CornerCircleTop
CornerCircleBottom
VButtonBarBottom
Pàgina Inicial
Una per dia
Articles
Directori
Biblioteca
Alertes
VButtonBarBottom
Quands.info

Última Modificació del Document
21 d'abril de 2003

 

 Denegació de serveis
 a l'Internet Explorer

20-04-03
L'última versió del
navegador de Microsoft es bloqueja al visualitzar una pàgina web amb una etiqueta OBJECT especialment construïda. Quan un usuari visualitza la pàgina que provoca el DoS es produeix un error i força al tancament de totes les sessions obertes de l'Internet Explorer....
 

 Realitzant atacs de
 denegació de servei... a
 través de correus

19-04-03
Alan Ralsky, el rei de l'spam, està rebent un
autèntic atac distribuït de denegació de servei que consisteix a inundar el seu correu postal. Un estudi mostra com aquesta mena d'atacs poden automatitzar-se...
 

 Nova vulnerabilitat a
 SNORT

18-04-03
Detectada una vulnerabilitat que permet a un
atacant remot executar codi amb els mateixos privilegis que SNORT, que habitualment són els de root...
 

 Experts dubten dels plans
 de Microsoft pel que fa a
 la criptografia

18-04-03
A tres setmanes que Microsoft detalli oficialment els seus plans per a crear un sistema segur de criptografia pels ordinadors personals que funcionin sota Windows, dos experts criptògrafs han llançat
la veu d'alarma contra l'estratègia del gegant del software...
 

 Desbordament de memòria
 intermèdia a la gestió de
 missatges per part del nucli
 de Windows (NT/2000/XP)

18-04-03
Descobert un
desbordament de memòria intermèdia al suport de depuració de Windows NT 4.0, 2000 i XP. Un atacant que aconsegueixi aprofitar-se d'aquesta vulnerabilitat pot aconseguir el complet control sobre el sistema vulnerable...
 

 El govern no obligarà als
 ciutadans a lliurar les
 seves claus de xifrat

17-04-03
El govern espanyol
abandona definitivament la idea del dipòsit obligatori de les claus criptogràfiques de ciutadans i empreses, segons ha confirmat a Ciberpaís el Ministeri de Ciència i Tecnologia. A traves d'una esmena, s'eliminarà l'article 36 del projecte de Llei General de Telecomunicacions, que obligava als usuaris de comunicacions xifrades a lliurar les seves claus a l'administració, sense autorització judicial pel mig. Grups d'internautes i la comunitat criptològica criticaven el text per "ambigu, retrògrad i impossible"....
 

 Desbordament sencer a
 les funcions Sun RPC XDR

17-04-03
Gran part dels sistemes que utilitzen el
sistema XDR definit per SUN són susceptibles d'un atac de desbordament sencer que permet, sota circumstàncies propícies, que un atac remoti mati serveis i fins i tot arribi a executar codi arbitrari al servidor...
 

 Vulnerabilitats
 criptogràfiques a
 Kerberos v4

16-04-03
El
disseny criptogràfic de Kerberos versió 4 permet atacs com suplantació de personalitat i accés no autoritzat a recursos de la xarxa. Aquests atacs poden destruir per complet la infraestructura Kerberos d'una organització...
 

 Vulnerabilitat al tractament
 de fitxers PS/PDF amb el KDE

15-04-03
S'ha anunciat l'existència d'una
vulnerabilitat al KDE alhora de processar, amb el Ghostscript, per tal de visualitzar fitxers PostScript (PS) i PDF. Això pot arribar a permetre que un atacant executi ordres arbitràries...
 

 Els honeypot es tornen
 més enganxosos

15-04-03
Els membres del projecte Honeynet, amb Lance Spitzner al capdavant, han anunciat nous canvis per a la seva tecnologia de codi obert Honeypots (literalment, terrines de mel), que la faran més popular entre les empreses de seguretat i d'altres expters. Un
honeypot és un sistema dissenyat per a ser atacat, provat o compromès, al que es fa més atractiu gràcies a petits esquers que atreguin als intrusos...
 

 Accés a fitxers arbitraris
 a Oracle e-Business Suite

14-04-03
S'ha anunciat l'
existència d'una vulnerabilitat a Oracle e-Business Suite que permetrà als usuaris remots la recuperació de qualsevol fitxer que pugui ser llegit pels comptes d'usuaris “oracle” o “applmgr”...
 

 Actualització per a
 Microsoft Proxy Server v2.0
 i Microsoft ISA Server

13-04-03
Microsoft publica una
actualització dels seus productes Proxy Server 2.0 i ISA Server per tal d'evitar un problema de denegació de servei en aquests servidors...
 

 Pots confiar en el teu
 ordinador?

12-04-03
De qui ha de seguir les ordres el teu ordinador? La majoria de persones pensen que els seus ordinadors només els han d'obeir a ells i a ningú més. Amb una estratègia anomenada "informàtica de confiança", les grans multinacionals (incloent les dedicades al cinema i a la música), conjuntament amb empreses informàtiques com ara Microsoft i Intel, estan planejant que el teu ordinador els obeeixi a ells en comptes de a tu. Els programes de propietat han portat característiques malignes abans, però aquesta estratègia els pot portar a dominar tots els ordinadors del món...
 

 Protecció de Windows
 2000 Server i/o Internet
 Information Server

12-04-03
Microsoft publica un
conjunt de guies i eines per a ajudar als administradors de sistemes en la comprensió i implementació dels mecanismes de seguretat existents al sistema operatiu Windows 2000 Server...
 

 Vulnerabilitat crítica per
 a totes les versions de
 Windows

11-04-03
Una
vulnerabilitat a la Màquina Virtual de Microsoft, encarregada de donar suport a Java, permet a un atacant construir applets per tal d'executar codi arbitrari de forma remota. Es recomana a tots els usuaris de Windows l'actualització immediata...
 

 Information Security
 Magazine - Abril 2003

10-04-03
Número d'abril d'una de les més prestigioses revistes dedicades a la seguretat informàtica. En aquest número, Windows Server 2003...
 

 Llibre recomanat

Role-Based Access ControlsRole-Based Access Controls
El control d'accés basat en rols (Role Based Access Control, RBAC) és un mecanisme de seguretat que pot reduir de forma significativa el cost i la complexitat de l'administració de la seguretat en xarxes d'unes grans dimensions, amb un nombre important d'usuaris. RBAC simplifica l'administració de la seguretat utilitzant rols, jerarquies i restriccions per tal de definir els privilegis...

 Anàlisi de virus informàtics

Lovgate
Sobig
W32-Lirva
W32-Yaha
Bugbear/Tanatos
Frethem
Klez
BadTrans.B
Nimda
Gibe.dam
Myparty
SULFNBK.EXE (virus fals)
Goner
SirCam
Magistr
 

  Agenda

Certificació OSSTMM Professional Security Tester
Organitzat per ISECOM
Abril i juny
Barcelona
 

 Enllaços d'interès

WICCAC
  Webmàsters Indepedents en Català,
  de Cultura i d'Àmbits Cívics
isecom.org
  Institut per a la seguretat i les
  metodologies obertes
cat-linux.com
   
Weblog de Linux en català
puntbarra.com
  
Weblog de notícies en català
fes-ho-cat.com
   Promoció de l'ús del català
vilaweb.com
   
Diari electrònic independent
softcatala.org
   
Software i recursos lingüístics
 

 Actualització urgent de
 SAMBA

10-04-03
Les versions de SAMBA anteriors a la 2.2.8a poden patir un
atac remot que permet l'execució de codi arbitrari al servidor, amb privilegis d'administrador o "root"...
 

 SETI@home: la vulnerabilitat
 està aquí dins

09-04-03
Els
clients del projecte SETI@home es veuen afectats per una vulnerabilitat remota que pot permetre a qualsevol atacant prendre el control de qualsevol ordinador que participi en aquest sistema d'informàtica distribuïda...
 

 Problema de seguretat a
 Apache. Tothom és
 vulnerable?

07-04-03
Sembla que els servidors web més utilitzats a Internet, (IIS, producte de pagament de Microsoft i Apache, gratuït i de codi obert) s'han posat d'acord en aquests dies per a ser perillosament vulnerables a certs tipus d'atacs. Després del problema WebDAV amb IIS, l'Apache Software Fundation
acaba d'avisar d'un greu problema de seguretat. El curiós és que no és la primera vegada que les vulnerabilitats coincideixen en el temps, i això suposa un greu risc per a tothom....
 

 SELinux,
 Security Enhanced Linux

06-04-03
Security Enhanced Linux, SELinux, és una col·lecció de pegats que modifiquen el nucli del sistema operatiu Linux, enfortint els mecanismes de control d'accés i forçant l'execució dels processos dintre d'un entorn amb els mínims privilegis necessaris...
 

 60 milions d'europeus
 fan servir la banca online.
 Es poden sentir segurs?

05-04-03
Durant l'any 2003, fins a
60 milions d'europeus faran servir la banca online per a gestionar els seus estalvis, en contrast amb els 23 milions que feien ús d'aquest servei l'any 2000. Amb una previsió de creixement de fins 84 milions per als propers quatre anys, la seguretat de les transaccions online pot veure's en un greu risc...
 

 La consola de recuperació
 de Windows 2000 amb XP.
 Vulnerabilitat o
 sensacionalisme?

05-04-03
Fa unes poques setmanes, amb motiu d'una notícia publicada a un weblog, molts mitjans d'informació van publicar coses com "la millor forma de "crackejar" un Windows és utilitzant el propi Windows" o "'Hackejar' Windows XP és cosa de nens".
Titulars cercant el sensacionalisme o reflex fidel de la realitat?...
 

 Actualització urgent a
 Apache 2.0.45

04-04-03
Les versions d'Apache anteriors a la 2.0.45 poden patir un
greu atac de denegació de servei...
 

 Actualització de Windows
 XP per a xarxes sense fils

03-04-03
Microsoft publica una actualització destinada a
millorar la implementació de la connexió a xarxes sense fils a Windows XP...
 

 Desbordament de memòria
 intermèdia al reproductor
 QuickTime d'Apple

02-04-03
Recentment s'ha descobert una
vulnerabilitat de desbordament de memòria intermèdia que afecta al reproductor QuickTime d'Apple, versions 5.x i 6.0...
 

 La propaganda sobre la
 ciberguerra no evita que
 Internet sigui un “gruyère”

02-04-03
A ningú a la xarxa li agrada parlar de "ciberguerra". Els intrusos han fet manifests contra ella i la comunitat la prefereix "light", pacífica i artística, de protestar, com a màxim, amb "mailbombings" o "graffitis" a les webs. Una altra cosa són els governs, especialment els Estats Units, que porten anys creant lleis sobre la ciberguerra, on cada vegada hi posen major èmfasi els seus estrategs. Entre ambdós fronts, un abisme de més i més forts atacs no reivindicats que demostren que, amb o sense ciberguerra,
la xarxa és un gruyère...
 

 Proves antivíriques per a
 verificar la protecció del
 correu electrònic

01-04-03
Hispasec posa a disposició de tots els usuaris
dues proves per a comprovar el correcte funcionament de la protecció dels antivírics de correu electrònic. La primera d'elles ens indicarà la correcta instal·lació i bon funcionament de l'antivíric, mentre que la segona determinarà la capacitat de detecció i prevenció per a identificar cucs que exploten vulnerabilitats conegudes...
 

 

Una per Dia

 

Articles

L'actualitat en el món de la seguretat informàtica.

Articles i documents sobre temes de Seguretat Informàtica.

 

 

Directori

Biblioteca

Directori de recursos i enllaços.

Llibres i documents, tant en paper com online.

 

 

Alertes

 

Alertes i avisos sobre noves vulnerabilitats...

 

 

Històric 1 - Històric 2 - Històric 3 - Històric 4 - Històric 5 - Històric 6 - Històric 7 - Històric 8 - Històric 9 - Històric 10

a

 Contacte: [email protected] - Copyright - Política de privadesa